WordPress sanitization

2

In quali contesti i plugin sono responsabili della convalida / sanificazione dei dati?

Voglio assicurarmi che tutti i dati nei miei plugin / temi siano gestiti in modo sicuro prima di accedere al database e prima di essere inviati al browser. Il mio problema è che ci sono situazioni in cui l'API gestisce la sanificazione per te - come quando si salvano i …

17 plugin-development security customization validation sanitization

4

Sanitize_title è abbastanza per generare post slug?

Voglio generare lumache per alcune stringhe senza passare attraverso il flusso di generazione delle lumache di WordPress. Pertanto, voglio sapere quali funzioni chiama per ottenere una lumaca pulita. Ho provato sanitize_title () ma nel risultato lascia% c2% a0.

16 seo slug sanitization

2

Sanificazione dei dati: best practice con esempi di codice

Sto cercando di comprendere la sanificazione dei dati (non la convalida dei dati) per aiutarmi a scrivere temi sicuri per WordPress. Ho cercato su Internet cercando di trovare una guida completa per gli sviluppatori di temi che descrivesse le migliori pratiche. C'erano un paio di risorse che ho trovato tra …

15 customization sanitization

3

Devo disinfettare un indirizzo e-mail prima di passarlo alla funzione is_email ()?

Sto usando is_email()per verificare se un indirizzo e-mail fornito dall'utente è valido. Per esempio: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Per quanto ne so, nulla in questa funzione scrive informazioni nel database. Devo disinfettare $emailprima di passare alla funzione?

13 sanitization

1

Quanto è sicuro / igienizzato wp_insert_posts ()?

Guardando il Codice per wp_insert_post () si afferma che questa funzione "... sanifica le variabili, esegue alcuni controlli, riempie le variabili mancanti come data / ora, ecc." (EDIT: ho aggiornato la voce del Codex per includere un esempio più solido che include sicurezza, post meta e assegnazione di categorie) Mi …

13 security sanitization

2

L'output HTML deve essere passato attraverso esc_html () AND wp_kses ()?

Sono confuso sui diversi usi di esc_html()e wp_kses(). Comprendo che esc_html()converte i caratteri speciali nella loro entità HTML e che wp_kses()rimuove i tag indesiderati (ad esempio, &lt;script&gt;), ma non sono sicuro in quali contesti debbano essere utilizzati insieme o separatamente. Se eseguo codice HTML non attendibile esc_html(), qualsiasi codice JavaScript …

11 escaping sanitization

1

Quando utilizzare esc_html e quando utilizzare sanitize_text_field?

Sembra che facciano quasi lo stesso tipo di lavoro. Così... Quando dovrei usare esc_html()invece di sanitize_text_field()?

11 security sanitization

1

Come disinfettare in sicurezza un'area di testo che accetta input HTML completi

Sto sviluppando un plug-in che consente all'utente di inviare e-mail HTML dall'amministratore di WordPress. Come devo disinfettare l'input textarea? Deve essere in grado di contenere l'intera gamma di tag HTML che potrebbero apparire in un'e-mail HTML. Se lo uso, wp_kses()dovrei utilizzare un enorme elenco di tag consentiti. La textarea salva …

9 plugins plugin-development sanitization

4

Disinfetta il contenuto da wp_editor

Ho creato un tipo di post personalizzato in cui possiamo trovare una textarea / tinymce standard generata da wp_editor()e sto affrontando un problema per la parte di salvataggio. Se salvo il contenuto con il seguente codice: update_post_meta( $post_id, $prefix.'content', $_POST['content'] ); Tutto funziona bene ma non c'è sicurezza (sanificazione, validazione …

8 wp-editor sanitization

1

Qual è la differenza tra le funzioni esc_ *?

Ho letto WordPress professionale e dice: esc_htmlLa funzione viene utilizzata per cancellare i dati che contengono HTML. Questa funzione codifica caratteri speciali nelle loro entità HTML esc_attr La funzione viene utilizzata per sfuggire agli attributi HTML esc_url. Questa funzione deve essere utilizzata per cancellare l'URL di caratteri illegali. Anche se …

8 security escaping sanitization

Domande taggate «sanitization»